Информационная безопасность

 

Перечень информационных систем и/или программы для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 N 149-Ф "Об информации, информационных технологиях и о защите информации.".

Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.(Приказ Роскомнадзора от 05.08.2022 N 128)

 
 
Базовый комплект документов по информационной безопасности и защите персональных данных. Носит рекомендательный характер.
 

1. Список организационных задач к выполнению

2. Политика Общества по обеспечению ИБ

3. Правила защиты информации и операционной надёжности

4. Приложение 1 Положение об Ответственном за ИБ

5. Приложение 2 Положение о структурном подразделении по ИБ

6. Приложение 3 Карточка инцидента защиты информации

7. Приложение 4 Журнал учета ресурсов доступа

8. Приложение 5 Журнал учета объектов доступа

9. Приложение 6 Журнал регистрации используемого ПО

10. Приложение 7 Положение о моделировании угроз

11. Приложение 8 Матрица разграничения доступа

12. Приложение 9 Журнал учета съемных машинных носителей информации

13. Приложение 10 Журнал учета средств криптографической защиты информации

14. Приложение 11 Правила соблюдения требований информационной безопасности

15. Задачи для ИТ для настройки технических средств

16. Процедуры внутреннего контроля

17. Соглашение о неразглашении и защите конфиденциальной информации

 

Сопроводительное письмо к  формам обработки персональных данных 

1. Политика оператора в отношении обработки персональных данных

2. Положение об обработке и защите персональных данных работников

3. Форма приказа о назначении лица, ответственного за обработку ПД

4. Положение о порядке информирования о компьютерных инцидентах

5. Форма приказа о допуске к системе ПД на примере 1С (необходимо оформить аналогичный приказ для всех систем)

6. Согласие работника на обработку ПД (должны подписать все работники)

7. Согласие работника на обработку ПД, разрешенных для распространения (1)

8. Обязательство работника о неразглашении персональных данных (должны подписать все работники, имеющие доступ к ПД)

9. Уведомление об ознакомлении с норм. док-ми о защите ПД (подписывают сотрудники, указанные в приказе о допуске к системе ПД)

10. Информированное согласие на обработку ПД пользователя сайта

Порядок уведомления Роскомнадзор о трансграничной передаче данных